Ständigt administratör i Puppy

[Ganymedes]

Jag läste på Wikipedia om Puppy Linux att:

Något som är ganska unikt för Puppy Linux är att man är ständig "root", dvs inloggad som administratör när man kör Puppy Linux. Detta betyder att man har tillbehörighet till hela systemet och alla filer.

Är det inte det faktum att man inte är inloggad som administratör mer än nödvändigt som är en stor del i att Linux är ett säkert operativsystem? Eller hur tänker dom?

Edit: jag har hittat den här FAQ sidan, och bläddrar man ner en bit så kommer man till "Security concerns" men jag förstår nog inte ändå.

http://www.puppylinux.com/faq.htm

// Peter

[Dagon^]

Man ska kunna lägga till vanliga användare

[Rune.K]

Tror att det är terminalkommandot adduser som används i Puppy, annars är det useradd, om du vill lägga till en vanlig användare.

[Ganymedes]

Tack för svaren, men min fråga var nog mer av en principiell natur. Jag undrar om det egentligen inte är någon fara att köra som administratör hela tiden eftersom Puppy som rekommenderas som ett bra alternativ för nybörjare har så som standard? Eller är det någon skillnad på uppbyggnaden mellan Puppy och andra Linuxdistar som gör att den är säkrare?

// Peter

[Lao Tzu]

Min gissning är att det kan upplevas som en fördel att alltid vara administratör eftersom man som nybörjare slipper fundera på när man måste ha lösenord och varför. Lägg också till något ännu viktigare, nämligen det att upplägget på skrivbordsmiljön är relativt lik XP (vill jag minnas) så att det blir enklare att hitta i operativsystemet. Det tror jag gör att man kan kalla Puppy för nybörjarvänlig. Nackdelen med att alltid vara admin är väl att man kan ställa till det för sig om man inte vet vad man gör.

[m!rage]

Puppy är ju inte heller ämnat att installeras utan bara att vara portabelt för att man ska kunna ta med sig det överallt på CD eller usb-minne. Jag tror att det är därför man tummat lite på säkerheten.

[Ganymedes]

Jag får inte intrycket att Puppy bara är tänkt att vara ett portabelt OS när jag läser runt. Dessutom så händer det ju även på det här forumet att det rekommenderas att installeras på datorer med lite RAM. Jag får heller inte intrycket att "dom" tycker sig tumma på säkerheten utan bara tycker att det "ständiga" kravet på lösenord bara är till för att hindra en själv från att "ställa till det". Att det bara är ett onödigt krångel.

Som jag har förstått det så är risken för "attacker" utifrån större om jag kör som admin. Är det så eller är det bara ett "onödigt krångel". Eller är det bara en teoretisk ökad risk, vilket dom (Puppy) utnyttjar, eftersom, vad jag förstått, det inte finns spionprogram och liknande för Linux, som i sin tur beror på att "alla" kör som "user" och det då inte finns någon "marknad" för spionprogram?

Eller är man själv den största risken då det nästan enbart handlar om handhavande som det står på den sida som Pun länkade till i en annan tråd här idag? Det spelar ingen roll hur avancerade lås man har om man (Kramer :-)) lämnar dörren öppen

http://www.psychocats.net/ubuntu/security

Jag har själv inga problem med att knappa in lösenordet, jag vill nog mest bara förstå varför jag gör det.

// Peter

[Lao Tzu]

Jag tänker mig att lösenordsskyddet har att göra med installationer och förändringar av systemet. Det ska inte gå att av misstag göra en ödesdiger förändring i systemet, man ska inte kunna råka ladda hem självinstallerande programvara och annat jams.

[Ganymedes]

Jo, det är så jag har förstått det också...

// Peter